logo头像

黑客的本质就是白嫖

Java序列化与反序列化基础

Java序列化与反序列化基础

前言因为谁都说我菜,让我学东西,而我的Java基础又比较差,就自然而然地拿来了做开胃菜并不 而Java里面个人认为很重要的一个东西就是其序列化与反序列化,因为万物皆对象嘛(我突然感觉Java程序员才是怨念最深的存在,连个编程语言都不放...

Java反射机制

简介 主要是指程序可以访问,检测和修改它本身状态或行为的一种能力,并能根据自身行为的状态和结果,调整或修改应用所描述行为的状态和相关的语义。 一个类有多个组成部分,例如:成员变量、方法、构造方法等,反射就是加载类,并解剖出类的各个组成...

web知识巩固(篇一)-文件包含篇

web知识巩固(篇一)-文件包含篇

前言因为一些不可抗力影响,我需要在短时间里学习很多不懂或者不是非常理解的知识,这算是系列第一篇吧 文件包含简介文件包含函数php文件执行时,可以通过文件包含函数加载另一个文件,而整个文件包含漏洞也就是基于这些函数,一共有四种 1234...

Apache/Nginx中host头的探究

Apache/Nginx中host头的探究

前言在之前的zzcms复现过程中,碰到了一个host头的问题,表现为当环境为win10+wamp时,修改host头会导致服务器出现400错误,具体原因在查找一些博客之后找到,这里趁着记忆还没消退,水一篇博客先 环境准备 win10虚拟...

zzcms CVE复现(上)

zzcms CVE复现(上)

前言前几天和大哥说想学代码审计,大哥让我这周有时间就复现一下zzcms里面的所有cve,既然要学的话,那大哥的话肯定得听的! 复现tmd zzcms介绍摘自官网: 站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数...

DVWA 食用指北

DVWA 食用指北

前言这周入职了安恒,心里有些小激动,领导说让我入职前写一个 DVWA 的使用总结,那就要好好地完成任务 DVWA介绍摘自官网: DVWA(Damn Vulnerable Web Application) ,is a PHP/...

XSS字符编码与浏览器解析问题

XSS字符编码与浏览器解析问题

前言这几天在看一本叫《黑客攻防技术宝典 Web实战篇 第二版》的书,暂时看到了书上关于XSS的部分,书上讲的是各种绕过姿势,而自己其实对于XSS中的编码绕过一知半解,故趁着这个机会学习一波 浏览器的解析过程浏览器解析的过程大致是这...